Průměrná doba odezvy (MTTR)

Průměrná doba odezvy (MTTR) je průměrná doba potřebná k návratu systému do provozního stavu po obdržení oznámení o selhání nebo kybernetickém útoku. MTTR představuje bezpečnost zařízení a softwarových produktů a lze jej použít k posouzení výkonu týmu specialistů na informační bezpečnost. Průměrná doba do reakce (MTTR) nezohledňuje dobu, kdy problém již existoval, ale nebyl znám. Toto období se nazývá Střední čas do detekce (MTTD)MTTR a MTTD dohromady tvoří celkovou dobu trvání kybernetického incidentu. Vzorec pro MTTR je uveden níže:

Co to znamená pro malé a střední podniky?

Malé a střední podniky by se měly snažit o co nejnižší možnou MTTR (střední trvanlivost mezi operacemi), kterou je pro jejich podnikání komerčně rozumné dosáhnout. Nejlepším způsobem, jak toho dosáhnout, je zavést silná opatření v oblasti kybernetické bezpečnosti, včetně následujících:

• Detekce a případně prevence síťových narušení s protokolováním a upozorněním z řešení pro správu bezpečnostních incidentů (SIEM)
• Robustní Proces řešení incidentů
• Monitorování a upozorňování na výkon sítě
• Monitorování výkonu aplikací a upozorňování

Čím větší máte přehled o své síti a aplikacích, abyste mohli zaznamenávat běžné denní aktivity, tím je pravděpodobnější, že rychle identifikujete abnormality a podivnou síťovou aktivitu. To vám pomůže snížit MTTB a podniknout proaktivní kroky k ochraně vaší sítě.

Další ochrany, které by měly mít zavedeny všechny malé a střední podniky

Aby vaše společnost zůstala v bezpečí a snížila pravděpodobnost, že se stane obětí útoku, musí přijmout proaktivní opatření. CyberHoot doporučuje následující osvědčené postupy, jak se těmto útokům vyhnout, připravit se na ně a předcházet jim:

• Přijmout dvoufaktorová autentizace na všech kritických službách přístupných z internetu
• Přijměte a Password Manager pro lepší hygienu osobních/pracovních hesel, pro uložení jedinečných hesel o délce 14 a více znaků pro každý účet
• Vyžadovat Zásady řízení (WISP, heslo, přijatelné použití, nakládání s informacemi, Reakce na incidenty, a UPÍR)
• Postupujte podle Metoda zálohování 3-2-1 pro všechna kritická a citlivá data
• Školit zaměstnance o dovednostech v kybernetické bezpečnosti, které potřebují, jako je například zabezpečení silných hesel a jak je rozpoznat a vyhnout se jim Phishing Útoky
• Otestujte, zda zaměstnanci dokáže odhalit a vyhnout se phishingovým e-mailům jejich testováním
• Dokumentace a test Plány pro zotavení po havárii zajištěné kontinuity podnikání (BCDR)
• Proveďte posouzení rizik každé dva až tři roky

Začněte budovat svůj robustní plán kybernetické bezpečnosti zaměřený na hloubkovou obranu na adrese CyberHoot.

Chcete-li se dozvědět více o zásadách a postupech pro reakci na incidenty, podívejte se na toto krátké video:

Zdroje: 

Kaspersky

Atlassian

Další čtení:

Rizika a výzvy SaaS řešení

Související podmínky:

Průměrná doba do detekce (MTTD)

Plán reakce na incidenty

CyberHoot nabízí i další zdroje, které můžete využít. Níže uvádíme odkazy na všechny naše zdroje, neváhejte se na ně kdykoli podívat: 

• Blog
• Cybrary (kybernetická knihovna)
• infografiky
• Zpravodaje
• Tiskové zprávy
• Instruktážní videa (Jak na to) – velmi užitečné pro naše superuživatele!

Poznámka: Pokud se chcete přihlásit k odběru našeho newsletteru, klikněte na libovolný odkaz výše (kromě infografiky), zadejte svou e-mailovou adresu na pravé straně stránky a klikněte na tlačítko „Zasílejte mi newslettery.

Zjistěte, jak může CyberHoot zabezpečit vaši firmu.

Naplánujte si ukázku